Recommandations liées à la sécurité des services SIP NGN
|
|
- Christelle Rochon
- il y a 6 ans
- Total affichages :
Transcription
1 Guide de démarrage rapide Lignes groupées SIP NGN Nous sommes convaincus que notre service aidera votre entreprise à accroître son rendement et sa productivité tout en maîtrisant les coûts. Vous trouverez ci-après un résumé de certains faits techniques importants que vous ou votre intégrateur devez savoir sur le fonctionnement des lignes groupées SIP NGN, ainsi que les paramètres à respecter afin que votre équipement soit efficace dans le cadre du service. Veuillez vous assurer que votre équipement est configuré de manière à être compatible avec ces paramètres. Si vous avez des questions ou souhaitez obtenir de l aide, veuillez communiquer avec votre représentant commercial. Recommandations liées à la sécurité des services SIP NGN Un commutateur VoIP (voix sur IP) est un élément primordial de votre entreprise qui, tout comme un serveur conservant des données essentielles, doit recevoir une attention particulière pour s assurer que son exploitation et sa disponibilité ne sont pas mises en péril par des pirates, des cybermilitants, des concurrents ou d autres acteurs indésirables qui tentent d accéder à des ressources gratuitement ou de nuire à vos services. Il est essentiel de suivre les recommandations de renforcement du fabricant de PBX lorsque vous raccordez votre PBX à des ressources publiques ou sur Internet, comme des circuits ou des téléphones SIP NGN. Le présent document présente certaines recommandations fondamentales. Inutile de dire que raccorder un PBX directement à Internet sans pare-feu ni contrôleur SBC (contrôleur de session en périphérie) n est pas recommandé par les fabricants, sauf dans le cas d une minorité de PBX dotés de fonctions de sécurité. Une telle erreur conduira vraisemblablement à une utilisation frauduleuse de vos services interurbains et nécessitera de recourir à de coûteux services professionnels pour reconfigurer ou réinstaller adéquatement le PBX et pour le renforcer. Administration - Retirez tout accès extérieur direct (public/internet) aux fonctions d administration. - Utilisez des mots de passe complexes introuvables dans des dictionnaires. - Modifiez les mots de passe aux trois mois. - Veillez à ce que l accès extérieur/public aux fonctions d administration ne soit possible que par le biais de connexions sécurisées (IPSec, RPV SSL, etc.) avec authentification établies avec le pare-feu ou tout autre dispositif de sécurité. Accès Internet - Activez les fonctions de pare-feu du PBX, s il en est doté. - Établissez les liaisons à Internet par l intermédiaire d un pare-feu ou d un contrôleur SBC dynamique. - Ajoutez des filtres n autorisant le raccordement qu avec les systèmes du fournisseur de services SIP NGN. Systèmes - Désactivez les services inutilisés si vous en avez. - Si vous offrez un accès sans fil, mettez en place un accès Wi-Fi protégé par WPA2 avec mot de passe. - Surveillez régulièrement les systèmes pour déceler tout signe de fraude. Exploitation - Après la mise en œuvre, vérifiez par balayage la présence de toute faille dans vos liaisons Internet (plages d adresses IP). - Répétez les balayages de détection des failles aux trois mois. - Appliquez les correctifs au PBX et sécurisez-le conformément aux recommandations du fabricant. Utilisateurs distants - Les téléphones cellulaires et les tablettes électroniques doivent se verrouiller automatiquement pour empêcher toute utilisation frauduleuse en cas de perte ou de vol. Page 1 de 8
2 - L écran des portables doit être verrouillé et les lecteurs doivent être dotés d un logiciel de chiffrement dans la mesure du possible. - Limitez les fonctions d utilisation à distance comme le renvoi automatique. - Lorsque c est possible, chiffrez les liaisons de voix afin de réduire le risque d écoute non autorisée. 1 Préparation du RL pour les services VoIP Lorsque vous passez à un environnement convergent regroupant voix et données sur une même liaison IP, votre réseau local (RL) doit être bien préparé pour être en mesure d acheminer un trafic de voix en temps réel. Les mesures de préparation portent généralement sur deux aspects clés : 1. Établissement de RL virtuels (RLV, ou VLAN en anglais) pour le trafic de voix;; et 2. Établissement de classes de service (CoS) pour acheminer le trafic de voix. Figure 1 : Environnement de RL utilisant des RLV et des classes de service Il est fortement recommandé de séparer les paquets de voix et de données en deux RL virtuels au sein de l environnement du RL. De cette façon, vous améliorez l utilisation des ressources du système en réduisant le trafic de diffusion et vous réduisez le risque que des états de congestion touchant un type de trafic ne se répercutent sur l autre. Au contraire, ne pas recourir à des RLV peut entraîner une qualité d appel médiocre, une perte de paquets élevée ainsi que des difficultés de communication client serveur et de gestion des appels. L emploi de classes de service (CoS) pour l étiquetage du trafic dans le réseau local est également recommandé lorsque la mise en œuvre de la technologie VoIP est envisagée. Les commutateurs Ethernet de couche 2 doivent être compatibles avec le protocole IEEE 802.1p afin de fournir les classes de service. Ce protocole fait partie de la norme IEEE 802.1Q (IEEE, 2005), qui définit l architecture des RL à ponts virtuels (RLV, ou VLAN en anglais). Les classes de service (CoS) permettent aux commutateurs de distinguer les paquets et les flux de paquets les uns des autres en leur attribuant des étiquettes désignant leur niveau de priorité. Les classes de service permettent d acheminer les paquets en respectant les limites de ressources qui sont configurées et accordent un traitement par ordre de priorité lorsqu il y a concurrence pour l utilisation des ressources. Si la fonction de classes de service du commutateur n est pas activée, la concurrence pour la largeur de bande peut augmenter la perte de paquets et la latence, ce qui se traduit par un rendement médiocre des services VoIP. Page 2 de 8
3 2 Paramétrage de l environnement des lignes groupées SIP NGN par Internet L architecture des services de lignes groupées SIP NGN offre la fiabilité accrue de liaisons géographiquement redondantes. Les clients en bénéficient en configurant le PBX IP pour qu il se raccorde à un serveur mandataire SIP NGN principal (contrôleur de session en périphérie SBC d Allstream) et à un serveur mandataire SIP NGN secondaire (un contrôleur SBC situé dans un lieu physique différent). Les clients situés en Ontario et plus à l est utilisent le contrôleur SBC de Markham comme interface principale et le contrôleur SBC de Calgary comme interface secondaire. Ceux qui se trouvent au Manitoba et plus à l ouest utilisent le contrôleur SBC de Calgary comme interface principale et le contrôleur SBC de Markham comme interface secondaire. 2.1 Paramétrage du raccordement du PBX Voici trois configurations compatibles avec une mise en œuvre du réseau local du client employant les lignes groupées SIP NGN d Allstream: Configuration 1 : Raccordement du PBX avec adresse IP publique sans NAT Le PBX ou l équipement VoIP est accessible par le réseau Internet public. Comme le client n utilise pas la traduction d adresse réseau (Network Address Translation NAT) pour le trafic VoIP, il n y a aucune conversion NAT entre la grappe SBC d Allstream et le PBX du client. Le diagramme qui suit illustre cette configuration. Static and Public IP Address IP PBX /30 Internet Allstream SBCs Router Figure 1 : Raccordement du PBX avec liaison IP publique sans NAT L adresse IP publique qu utilise le client doit être statique et le sous-réseau est attribué par le fournisseur de services Internet (FSI). L adresse IP et l information sur le sous-réseau de l équipement de voix sur IP relié au réseau d Allstream doivent être communiquées avec la demande de service de lignes groupées SIP NGN par Internet Configuration 2 : Raccordement du PBX avec NAT et passerelle ALG Certains clients peuvent se doter d une passerelle de couche application (Application Layer Gateway ALG), dont la principale fonction est de manipuler ou traduire l information sur les adresses IP dans la couche application. Plus précisément, la passerelle ALG remplace, pour tout trafic sortant, l adresse IP privée dans la commande SIP NGN «Invite» et le message de description de session (SDP) par l adresse IP publique issue de la traduction d adresse réseau (NAT). De même, pour tout trafic entrant dans le réseau du client en provenance du RTPC, la passerelle ALG remplace l information sur l adresse IP publique dans la commande SIP NGN «Invite» et le message SDP par l adresse IP privée. L adresse IP statique publique du routeur relié au réseau d Allstream ( dans l exemple montré) doit être communiquée à Allstream avec la demande de service de lignes groupées SIP NGN par Internet. Page 3 de 8
4 Static and Private IP Address Private Subnet assigned by NAT Router Example: /24 IP PBX Private IP: /30 Router with NAT and ALG (modifies layer 3 and 7 information) Internet Allstream SBCs Figure 2 : Raccordement du PBX avec NAT et passerelle ALG Configuration 3 : Raccordement du PBX avec NAT, sans passerelle ALG Dans cette configuration, le client ne dispose pas de sa propre passerelle ALG;; il utilise plutôt un routeur qui effectue la traduction NAT dans la couche 3. Tout le trafic sortant (privé) est traduit en une adresse IP publique attribuée par le FSI du client (généralement l adresse IP de l interface de réseau étendu (WAN) du routeur, ou une adresse IP inutilisée dans le bloc d adresses fourni). L adresse IP privée du PBX du client ( dans l exemple montré) doit également être fournie à Allstream afin que le contrôleur SBC d Allstream puisse communiquer avec le PBX. Par conséquent, l adresse IP statique publique du routeur relié au réseau d Allstream ( dans l exemple montré) et l adresse IP statique privée de l équipement VoIP doivent TOUTES LES DEUX être communiquées avec la demande de service de lignes groupées SIP NGN par Internet. Static and Private IP Address Private Subnet assigned by NAT Router Example: /24 IP PBX Private IP: /30 Router with NAT and no ALG (modifies layer 3 information only) Internet Allstream SBCs Figure 3 : Raccordement du PBX avec NAT, sans passerelle ALG 2.2 Paramétrage du pare-feu Si votre environnement est protégé du réseau Internet par un pare-feu, les paramètres du pare-feu doivent être établis de manière à autoriser l acheminement des transmissions de signalisation et de communication des lignes groupées SIP NGN. Paramétrez le pare-feu de façon à autoriser la réception de la signalisation et des communications provenant du contrôleur SBC pour qu elles parviennent aux plages d adresses IP précitées. Permettez la signalisation SIP NGN utilisant le protocole UDP sur le port Page 4 de 8
5 Permettez les transmissions RTP utilisant le protocole UDP sur les ports à Paramétrage de l environnement pour les lignes groupées SIP NGN par RPV MPLS La plate-forme de lignes groupées SIP NGN comprend deux paires de contrôleurs SBC entièrement redondantes, situées dans deux lieux très éloignés (Markham et Calgary), et réservées aux circuits SIP NGN établis sur un RPV MPLS. Cette architecture offre une robustesse, une fiabilité et une sécurité sans égal. Chaque contrôleur SBC figure comme un emplacement distinct dans le RPV du client. Les adresses IP publiques attribuées à l interface SIP NGN du contrôleur ne sont pas diffusées et ni accessibles par le réseau Internet public. Le trafic SIP NGN de chaque client qui emprunte le réseau MPLS demeure totalement cloisonné grâce aux mécanismes de routage et acheminement virtuel (VRF) et de réseau local virtuel (VLAN). 3.1 Paramétrage du raccordement du PBX Configuration 1 : Raccordement du PBX par réseau RPV IP privé Selon cette configuration, le PBX communique avec le contrôleur SBC d Allstream par un réseau privé virtuel (RPV) MPLS. Cette façon de faire s apparente à la configuration 1 expliquée plus haut, puisque la traduction d adresse réseau (NAT) n est pas nécessaire et que l ensemble de l adressage est confiné au sein du RPV privé du client. L adressage dans le réseau local du client peut se faire de manière statique ou par l intermédiaire du protocole DHCP. Figure 4 : Raccordement du PBX par réseau RPV IP privé 4 Aspects particuliers liés au protocole DHCP La technologie VoIP exige que tous les points d extrémité, y compris les téléphones, reçoivent une adresse IP unique. Lorsqu il emploie la traduction d adresse réseau (NAT), le client doit attribuer à chaque point d extrémité une adresse IP statique, ou s assurer que le protocole DHCP (Dynamic Host Configuration Protocol) lui en attribue Page 5 de 8
6 une au sein de l environnement du réseau local. Allstream ne fournit pas de services DHCP à partir du routeur d extrémité client (Customer End CE). Si le client n emploie pas la traduction NAT (et donc s il utilise des adresses publiques pour le réseau VoIP), il doit veiller à ce que tous les points d extrémité SIP NGN qui communiquent directement avec les contrôleurs SBC d Allstream aient reçu des adresses IP statiques faisant partie du sousréseau établi par le fournisseur de services Internet. 5 Programmation du PBX IP Veuillez consulter la documentation du fabricant pour obtenir les instructions de programmation et de configuration précises de votre PBX IP. Allstream peut fournir des guides de configuration pour de l équipement préalablement attesté avec les lignes groupées SIP NGN d Allstream. Vous pouvez vous renseigner à ce sujet auprès de votre ingénieur, Ventes. Assurez-vous de programmer dans votre PBX IP les mêmes codecs vocaux que ceux ayant servi à établir la largeur de bande requise dans votre demande de service. Autrement, une congestion pourrait survenir et réduire la qualité des appels. Veuillez noter ce qui suit concernant les nouvelles installations de services de lignes groupées SIP NGN: Le PBX peut être programmé pour la composition de 10 chiffres (NPA-NXX-XXXX) ou à 11 chiffres (1+NPA+NXX-XXXX) pour les appels en Amérique du Nord, selon les besoins. Les appels locaux au 211 et au 311(services municipaux) ne sont pas possibles. Pour tout appel à ce type de service, il faut programmer dans le PBX IP le numéro de téléphone local approprié. 6 Spécifications liées à la signalisation et à la communication SIP NGN Spécifications liées à la signalisation SIP NGN Protocole SIP RFC 3261 Transport UDP port 5060 Affichage des coordonnées (ID) de l'appelant Blocage des coordonnées (ID) de l'appelant Méthodes SIP offertes Authentification SIP Autres caractéristiques du service En-tête P-Asserted-ID (selon RFC3325) Une identification valide à 10 chiffres doit être transmise. En-tête Privacy ID (selon RFC3325) ACK, BYE, CANCEL, INVITE, OPTIONS, INFO, NOTIFY, PRACK, UPDATE En-têtes SIP : P-Asserted-ID (selon RFC3325) Privacy Réinvitation à ou attribut a=sendonly permis pour la mise en garde Le contrôleur SBC authentifie le PBX du client d après son adresse IP statique. SDP précoce INVITE sans SDP En-tête inconnu : «Unknown» En-tête anonyme : «Anonymous» Extensions compatibles : 100rel, timer Page 6 de 8
7 Traitement des états d erreur Paramètres de signalisation QoS SIP REFER Numéro non attribué SIP 404 (pas de message audio) Nombre maximal de sessions IP SIP 503 Codec vocal P-time miss-match SIP 488 Expiration de session en-tête trop petit SIP 422 maxsipmsgsize : 2048 Minuteur de session : MIN-SE 600 Minuteur de session : expiration de session (par défaut) : 3600 retransmissiont1 : 500 retransmissiont2 : 4000 retransmissiont4 : 5000 DiffServ Champ DSCP pour signalisation : CS5 (classe Temps réel) Oui Spécifications liées à la communication Protocole RTP RFC1889, RFC3264 Transport UDP plage de ports DTMF RTP intrabande et par RFC2833 Codecs G.711a/µ : temps de transmission de trame (paquet) : 20 ms (50 paquets par seconde) G.729 : 8 kbit/s;; taille de trame : 20 ms G.722 : 20 ms (codec de voix haute définition) Transcodage à même le Oui réseau Détection d activité Non vocale Prise en charge Early Oui Media Télécopie Intercommunication G.711, T.38 QoS DiffServ : Champ DSCP pour communication : EF (classe Temps réel) Page 7 de 8
8 7 Caractéristiques du service Redondance du réseau VoIP central : 99,999 % Réservation de numéros SDA Transfert des NT (numéros de téléphone) Débordement du circuit vers le NT Relève du circuit vers le NT Relève multipoint Débordement multipoint Partage de la charge (2 points d extrémité au maximum) Acheminement des appels. Service 911 Assistance-annuaire locale (411) Service de réparation (611) Service de transmission de messages (711) Codes comptables Modem 14,4 Inscriptions de base dans l annuaire Appels à frais virés E.164 Page 8 de 8
Introduction de la Voix sur IP
Voix sur IP (VoIP) Introduction de la Voix sur IP La Voix sur IP, aussi connue sous le nom de téléphonie Internet, est une technologie qui vous permet de téléphoner via un réseau d ordinateurs basé sur
Plus en détailTéléphone IP. Téléphone IP aux nombreuses fonctions avancées pour une utilisation professionnelle et au prix abordable FICHE PRODUIT
Téléphone IP Téléphone IP aux nombreuses fonctions avancées pour une utilisation professionnelle et au prix abordable FICHE PRODUIT Téléphone IP professionnel toutes fonctionnalités à 1 ligne qui prend
Plus en détailGuide de configuration Aastra 5000 pour le raccordement d un trunk Sip OPENIP
Trunk SIP OPENIP A5000 R5.4 Guide de configuration Aastra 5000 pour le raccordement d un trunk Sip OPENIP Auteur Approbateur Autorisation Fonction/ Nom:. Fonction/ Nom:. Fonction/ Nom:.. Fonction/ Nom:
Plus en détailVoIP : Introduction à la sécurité. VoIP : Introduction à la sécurité
VoIP : Introduction à la sécurité 1 Sommaire Principes de base de la VoIP Introduction à la sécurité de la VoIP Vulnérabilités et mécanismes de protection Points durs 2 Définitions Concept de convergence
Plus en détailModem routeur vocal. Solution intelligente de modem routeur pour le routage d appels pour VoIP FICHE PRODUIT
Modem routeur vocal Solution intelligente de modem routeur pour le routage d appels pour VoIP FICHE PRODUIT Assistance payante pour la fonction de qualité vocale et de classe transporteur Le SPA3102 offre
Plus en détail(In)sécurité de la Voix sur IP [VoIP]
(In)sécurité de la Voix sur IP [VoIP] Nicolas FISCHBACH Senior Manager, IP Engineering/Security - COLT Telecom nico@securite.org - http://www.securite.org/nico/ version 0.01 Introduction» Voix et téléphonie
Plus en détailTéléphone IP SPA942 à quatre lignes avec commutateur deux ports de Cisco. Téléphones IP de Cisco pour petites entreprises
Téléphone IP SPA942 à quatre lignes avec commutateur deux ports de Cisco Téléphones IP de Cisco pour petites entreprises Téléphone IP multiligne avancé aux multiples fonctionnalités pour service SIP de
Plus en détailFigure 1a. Réseau intranet avec pare feu et NAT.
TD : Sécurité réseau avec Pare Feu, NAT et DMZ 1. Principes de fonctionnement de la sécurité réseau Historiquement, ni le réseau Internet, ni aucun des protocoles de la suite TCP/IP n était sécurisé. L
Plus en détailTP5 VOIP résidentiel étendu Page 1 sur 7 Lp Ampere CLAVAUD
PEXTR/PSEN NOM Date 1 MISE EN SITUATION TP5 Suite à un déménagement dans une résidence plus grande qu au paravent, un particulier relié à Internet via une box désire téléphoner à partir de plusieurs terminaux
Plus en détailROUTEURS CISCO, PERFECTIONNEMENT
Réseaux et Sécurité ROUTEURS CISCO, PERFECTIONNEMENT Routage, OSPF, BGP, QoS, VPN, VoIP Réf: ROP Durée : 5 jours (7 heures) OBJECTIFS DE LA FORMATION Un cours de niveau avancé qui vous permettra de bien
Plus en détailSEMINAIRES & ATELIERS EN TÉLÉCOMMUNICATIONS RESEAUX
SEMINAIRES & ATELIERS EN TÉLÉCOMMUNICATIONS & RESEAUX SEMINAIRE ATELIER SUR LA TELEPHONIE ET LA VOIX SUR IP (T-VoIP): DE LA THEORIE A LA PRATIQUE DEPLOIEMENT D UNE PLATEFORME DE VoIP AVEC ASTERIK SOUS
Plus en détailConfiguration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN
Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN On désigne par le terme VPN (Virtual Private Network ou réseau privé virtuel RPV) un moyen de transmission sécurisé d'un réseau distant
Plus en détailArchitecture Principes et recommandations
FFT Doc 09.002 v1.0 (Juillet 2009) Fédération Française des Télécommunications Commission Normalisation Groupe de travail Interconnexion IP Sous-groupe Architecture Architecture Principes et recommandations
Plus en détailCalcul de la bande passante réelle consommée par appel suivant le codec utilisé
Voix et téléphonie sur IP Déscription : Comprendre les aspects techniques et les méthodes d analyse permettant d intégrer le transport de la voix dans un réseau IP.Les différents protocoles de signalisation
Plus en détailSIP. Sommaire. Internet Multimédia
Internet Multimédia Le Protocole SIP 2011 André Aoun - Internet Multimédia SIP - 1 Sommaire 1. Présentation 2. Entités SIP 3. Méthodes et réponses 4. User Agent 5. Registrar 6. Proxy 7. Redirect Server
Plus en détailConfiguration du driver SIP dans ALERT. V2
Micromedia International Etude technique Configuration d Alert pour SIP Auteur : Pierre Chevrier Société : Micromedia International Date : 26/08/2013 Nombre de pages : 19 Configuration du driver SIP dans
Plus en détailPourquoi un SBC? Brique d interconnexion entre domaines IP. V. Durepaire - 6 mars 2014-1
Pourquoi un SBC? Brique d interconnexion entre domaines IP V. Durepaire - 6 mars 2014-1 Evolution vers la VoIP à l accès DTMF : protocole historique (1976) pour contrôler la voix TSC ISUP L.E. DTMF La
Plus en détailL'écoute des conversations VoIP
L'écoute des conversations VoIP Marc-André Meloche (OSCP, C EH, Security+) et Eric Gingras 5 à 7 Technique 21 Septembre 2010 Gardien Virtuel Entreprise de services-conseils spécialisée dans la sécurité
Plus en détailVotre Réseau est-il prêt?
Adapter les Infrastructures à la Convergence Voix Données Votre Réseau est-il prêt? Conférence IDG Communications Joseph SAOUMA Responsable Offre ToIP Rappel - Définition Voix sur IP (VoIP) Technologie
Plus en détailInternet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier
Plan Internet - Outils Nicolas Delestre 1 DHCP 2 Firewall 3 Translation d adresse et de port 4 Les proxys 5 DMZ 6 VLAN À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier 7 Wake On Line
Plus en détailVoix sur IP. Généralités. Paramètres. IPv4 H323 / SIP. Matériel constructeur. Asterisk
Voix sur IP Généralités Paramètres IPv4 H323 / SIP Matériel constructeur Asterisk 38 Généralités Voix sur IP, ou VoIP : technologie(s) de transport de la voix, en mode paquet, par le protocole IP. Téléphonie
Plus en détailFonctionnement du protocole DHCP. Protocole DHCP (S4/C7)
Protocole DHCP (S4/C7) Le protocole DHCP (Dynamic Host Configuration Protocol) Le service DHCP permet à un hôte d obtenir automatiquement une adresse IP lorsqu il se connecte au réseau. Le serveur DHCP
Plus en détailTP 2 : ANALYSE DE TRAMES VOIP
TP 2 : ANALYSE DE TRAMES VOIP I REPRÉSENTER SON RÉSEAU Remettez en état votre petit réseau VOIP et réalisez-en le schéma (avec Vision 2010 éventuellement) II PEAUFINER LE PARAMÉTRAGE Pour activer la messagerie
Plus en détailListe de vérification des exigences Flexfone
Liste de vérification des exigences Flexfone Introduction Avant de déployer un service de voix par le protocole de l Internet (VoIP) ou un PBX hébergé dans votre entreprise, vous devriez prendre certaines
Plus en détailConfiguration d'un trunk SIP OpenIP sur un IPBX ShoreTel
Configuration d'un trunk SIP OpenIP sur un IPBX ShoreTel Note d application Produit : ShoreTel SIP Trunks OpenIP Version système: 14.2 Version système : 14.2 ShoreTel & SIP trunk OpenIP 1 ShoreTel & SIP
Plus en détail2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.
2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement
Plus en détailDHCP et NAT. Cyril Rabat cyril.rabat@univ-reims.fr. Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 2012-2013
DHCP et NAT Cyril Rabat cyril.rabat@univ-reims.fr Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 22-23 Cours n 9 Présentation des protocoles BOOTP et DHCP Présentation du NAT Version
Plus en détail2. DIFFÉRENTS TYPES DE RÉSEAUX
TABLE DES MATIÈRES 1. INTRODUCTION 1 2. GÉNÉRALITÉS 5 1. RÔLES DES RÉSEAUX 5 1.1. Objectifs techniques 5 1.2. Objectifs utilisateurs 6 2. DIFFÉRENTS TYPES DE RÉSEAUX 7 2.1. Les réseaux locaux 7 2.2. Les
Plus en détailPlateforme prête pour les services Cisco SRP 521W
Plateforme prête pour les services Cisco SRP 521W Équipement économique et facile à installer dans les locaux des petites entreprises Partie intégrante de la gamme Cisco Small Business Pro La demande de
Plus en détailSpécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER
Spécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER Documentation Auteurs: Simon Muyal SSU-SPEC-ToIP_FR_20101221.doc 1 / 20 Table des matières 1 Sommaire... 4 2 A qui s adresse
Plus en détailCommutateur sûr, efficace et intelligent pour petites entreprises
Commutateur Ethernet 8 ports 10/100 Cisco SRW208L : WebView/Liaison montante LX Commutateurs de gestion Cisco Small Business Commutateur sûr, efficace et intelligent pour petites entreprises Points forts
Plus en détailRappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:
Administration d un Intranet Rappel: Le routage dans Internet La décision dans IP du routage: - Table de routage: Adresse destination (partie réseau), netmask, adresse routeur voisin Déterminer un plan
Plus en détailIntérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT
Administration Réseau Niveau routage Intérêt du NAT (Network Address Translation) Possibilité d utilisation d adresses privées dans l 4 2 1 Transport Réseau Liaison Physique Protocole de Transport Frontière
Plus en détailSIP. Plan. Introduction Architecture SIP Messages SIP Exemples d établissement de session Enregistrement
SIP Nguyen Thi Mai Trang LIP6/PHARE Thi-Mai-Trang.Nguyen@lip6.fr UPMC - M2 Réseaux - UE PTEL 1 Plan Introduction Architecture SIP Messages SIP Exemples d établissement de session Enregistrement UPMC -
Plus en détailFonctions Réseau et Télécom. Haute Disponibilité
Appliance FAST360 Technical Overview Fonctions Réseau et Télécom Haute Disponibilité Copyright 2008 ARKOON Network Security 2/17 Sommaire I. Performance et disponibilité...3 1. Gestion de la bande passante
Plus en détailDéclaration des postes SIP 67xxi
Déclaration des postes SIP 67xxi Sommaire 1 Introduction... 2 2 Méthode automatique avec DHCP embarqué... 2 2.1 Démarrage des services FTP et TFTP - 231... 2 2.2 Vérification des licences - 213... 2 2.3
Plus en détailGuide de configuration du réseau VoIP
Système téléphonique convivial pour petites entreprises Guide de configuration du réseau VoIP Vérsion 6.12 INTRODUCTION À propos de ce guide Ce guide vous aide à programmer et configurer un système TalkSwitch
Plus en détailServices Réseaux - Couche Application. TODARO Cédric
Services Réseaux - Couche Application TODARO Cédric 1 TABLE DES MATIÈRES Table des matières 1 Protocoles de gestion de réseaux 3 1.1 DHCP (port 67/68)....................................... 3 1.2 DNS (port
Plus en détailLA VoIP LES PRINCIPES
LA VoIP LES PRINCIPES 1 PLAN La VoIP Définition VoIP & ToIP Concepts de la VoIP Les principaux protocoles de la VoIP Transport Signalisation La sécurité dans la VoIP 2 Définition VoIP est l abréviation
Plus en détailBelgacom Forum TM 3000 Manuel d utilisation
Belgacom Forum TM 3000 Manuel d utilisation Forum 3000 Manuel d utilisation Table des matières Section 1. Introduction 3 1.1 Aperçu du Forum 3000 3 1.2 Indicateurs du panneau frontal 4 1.3 Connecteurs
Plus en détailVoix sur IP Étude d approfondissement Réseaux
Voix sur IP Étude d approfondissement Réseaux Julien Vey Gil Noirot Introduction Ce dont nous allons parler L architecture VoIP Les protocoles Les limites de la VoIP Ce dont nous n allons pas parler Le
Plus en détailGuide de réseau IP KX-TDE200/KX-TDE600. Pur IP-PBX. N de modèle KX-TDE100
Guide de réseau IP Pur IP-PBX N de modèle KX-TDE100 KX-TDE200/KX-TDE600 Merci d'avoir acquis un Pur IP-PBX de Panasonic. Veuillez lire attentivement ce manuel avant d'utiliser ce produit et gardez-le pour
Plus en détailAastra A5000 / Cloud OpenIP
Aastra A5000 / Cloud OpenIP Sommaire Sommaire... 2 Pré requis / capacités... 3 Techniques... 3 Versions... 3 Mise en place de la solution Aastra A5000 virtualisée... 4 Avec l offre Concentrateur MPLS...
Plus en détailLa VOIP :Les protocoles H.323 et SIP
La VOIP :Les protocoles H.323 et SIP PLAN La VOIP 1 H.323 2 SIP 3 Comparaison SIP/H.323 4 2 La VOIP Qu appelle t on VOIP? VOIP = Voice Over Internet Protocol ou Voix sur IP La voix sur IP : Le transport
Plus en détailSIP. 2007 A. Aoun - La Visioconférence SIP - 1
Internet Multimédia Le Protocole SIP 2007 A. Aoun - La Visioconférence SIP - 1 Présentation (1) Session Initiation Protocol (dont le sigle est SIP) est un protocole récent (1999), normalisé et standardisé
Plus en détailPare-feu VPN sans fil N Cisco RV120W
Pare-feu VPN sans fil N Cisco RV120W Élevez la connectivité de base à un rang supérieur Le pare-feu VPN sans fil N Cisco RV120W combine une connectivité hautement sécurisée (à Internet et depuis d'autres
Plus en détailVoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau
VoIP et "NAT" VoIP et "NAT" Traduction d'adresse dans un contexte de Voix sur IP 1/ La Traduction d'adresse réseau("nat") 3/ Problèmes dus à la présence de "NAT" 1/ La Traduction d'adresse réseau encore
Plus en détailPare-feu VPN sans fil N Cisco RV110W
Fiche technique Pare-feu VPN sans fil N Cisco RV110W Connectivité simple et sécurisée pour les petits bureaux ou les bureaux à domicile Figure 1. Pare-feu VPN sans fil N Cisco RV110W Le pare-feu VPN sans
Plus en détailConfiguration de l adressage IP sur le réseau local LAN
Configuration de l adressage IP sur le réseau local LAN ID document Version 1.5 Statut Configuration de l'adressage IP sur le réseau local LAN Version finale Date d'édition 13.03.2015 Centro Business Sommaire
Plus en détailConfiguration du driver SIP dans ALERT
Micromedia International Etude technique Configuration d Alert pour SIP Auteur : Pierre Chevrier Société : Micromedia International Date : 05/06/2012 Nombre de pages : 14 Configuration du driver SIP dans
Plus en détailRouteur VPN Wireless-N Cisco RV215W
Fiche technique Routeur VPN Wireless-N Cisco RV215W Une connectivité simple et sécurisée pour le travail à domicile et les très petites entreprises Figure 1. Routeur VPN Wireless-N Cisco RV215W Le routeur
Plus en détailCahier des charges "Formation à la téléphonie sur IP"
Cahier des charges "Formation à la téléphonie sur IP" La formation...2 I] Intitulé de l'action de formation...2 II] Contexte et enjeux...2 III] Objectifs de la formation et attendus...2 IV] Public concerné...2
Plus en détailLe Multicast. A Guyancourt le 16-08-2012
Le Multicast A Guyancourt le 16-08-2012 Le MULTICAST Définition: On entend par Multicast le fait de communiquer simultanément avec un groupe d ordinateurs identifiés par une adresse spécifique (adresse
Plus en détailNotice d installation et d utilisation SIP PBX 100
SIP PBX 100 Etat Draft Référence TTSIPPBX100UM_1.0Fr Version logicielle 201 Copyright 2007 TeQTeL communications SAS. Tous droits réservés. La distribution et la copie de ce document, ainsi que l utilisation
Plus en détailSécurisation du réseau
Sécurisation du réseau La sécurisation du réseau d entreprise est également une étape primordiale à la sécurisation générale de votre infrastructure. Cette partie a pour but de présenter les fonctionnalités
Plus en détailTR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP
TR2 : Technologies de l'internet Chapitre VII Serveur DHCP Bootp Protocole, Bail Relais DHCP 1 Serveur DHCP Dynamic Host Configuration Protocol La configuration d un serveur DHCP permet : d assurer la
Plus en détailCisco Certified Network Associate
Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 5 01 Dans un environnement IPv4, quelles informations un routeur utilise-t-il pour transmettre des paquets de données
Plus en détailLa VoIP: Les protocoles SIP, SCCP et H323. Jonathan BRIFFAUT Alexandre MARTIN
La VoIP: Les protocoles SIP, SCCP et H323 Jonathan BRIFFAUT Alexandre MARTIN Plan Rappel VOIP SIP H323 SCCP 2 Rappel Bref sur la VOIP Voix sur IP (1996) Le transport sur IP est moins cher que le RTC La
Plus en détailPrésentation et portée du cours : CCNA Exploration v4.0
Présentation et portée du cours : CCNA Exploration v4.0 Dernière mise à jour le 3 décembre 2007 Profil des participants Le cours CCNA Exploration s adresse aux participants du programme Cisco Networking
Plus en détailCodecs AoIP et sécurité des réseaux
Codecs AoIP et sécurité des réseaux Sommaire 1. Introduction... 2 2. Particularités des codecs audio... 2 2.1. Utilisation de UDP et RTP... 2 2.2. SIP... 2 2.3. STUN... 3 2.4. Autres protocoles... 4 3.
Plus en détailPrésentation et portée du cours : CCNA Exploration v4.0
Présentation et portée du cours : CCNA Exploration v4.0 Profil des participants Le cours CCNA Exploration s adresse aux participants du programme Cisco Networking Academy diplômés en ingénierie, mathématiques
Plus en détailLes réseaux de campus. F. Nolot 2008 1
Les réseaux de campus F. Nolot 2008 1 Les réseaux de campus Les architectures F. Nolot 2008 2 Les types d'architectures L'architecture physique d'un réseau de campus doit maintenant répondre à certains
Plus en détailTitre : Innovaphone 10R8 Interopérabilité avec la plate-forme SFR Date : 17/03/2015 Version : 1.1 Auteur : R.GINON
Titre : Innovaphone 10R8 Interopérabilité avec la plate-forme SFR Date : 17/03/2015 Version : 1.1 Auteur : R.GINON 1 Table des matières Figures... 3 Tableaux... 3 Versions... 4 1 Introduction... 5 1.1
Plus en détailGroupe Eyrolles, 2000, 2004, ISBN : 2-212-11330-7
Groupe Eyrolles, 2000, 2004, ISBN : 2-212-11330-7 Sommaire Cours 1 Introduction aux réseaux 1 Les transferts de paquets... 2 Les réseaux numériques... 4 Le transport des données... 5 Routage et contrôle
Plus en détailLe protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP
Résolution d adresses et autoconfiguration Les protocoles ARP, RARP, TFTP, BOOTP, DHCP Le protocole ARP (Address Resolution Protocol) Se trouve au niveau de la couche réseau Interrogé par le protocole
Plus en détailRESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual
RESEAUX TCP/IP: NOTIONS AVANCEES Preparé par Alberto EscuderoPascual Objectifs... Répondre aux questions: Quelles aspects des réseaux IP peut affecter les performances d un réseau Wi Fi? Quelles sont les
Plus en détailDIFF AVANCÉE. Samy. samy@via.ecp.fr
DIFF AVANCÉE Samy samy@via.ecp.fr I. RETOUR SUR QUELQUES PROTOCOLES COUCHE FONCTIONS Protocoles 7 Application 6 Présentation 5 Session 4 Transport 3 Réseau 2 Liaison 1 Physique Interface entre l utilisateur
Plus en détailLes possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :
DHCP TP Le protocole DHCP (Dynamic Host Configuration Protocol) est un standard TCP/IP conçu pour simplifier la gestion de la configuration d'ip hôte. DHCP permet d'utiliser des serveurs pour affecter
Plus en détailTCP/IP, NAT/PAT et Firewall
Année 2011-2012 Réseaux 2 TCP/IP, NAT/PAT et Firewall Nicolas Baudru & Nicolas Durand 2e année IRM ESIL Attention! Vous devez rendre pour chaque exercice un fichier.xml correspondant à votre simulation.
Plus en détailBac Pro SEN Académie de Versailles Etablissement Ampere Morsang sur orge Session 20XX SYSTÈMES ÉLECTRONIQUES NUMÉRIQUES
SYSTÈMES ÉLECTRONIQUES NUMÉRIQUES Champ professionnel : TELECOMMUNICATIONS et RESEAUX SOUS-EPREUVE E32 Première situation d'évaluation Durée 3 heures coefficient 1 Note à l attention du candidat Sommaire
Plus en détailCisco Certified Network Associate Version 4
Cisco Certified Network Associate Version 4 Protocoles et concepts de routage Chapitre 2 Le résultat de la commande Router# show interfaces serial 0/1 est le suivant : Serial0/1 is up, line protocol is
Plus en détailVOIP : Un exemple en Afrique
VOIP : Un exemple en Afrique JRES 2003 Lille - FRANCE Division Informatique. École Supérieure Multinationale des Télécommunications BP 10.000 Dakar SENEGAL Plan de l exposé: 1- Présentation du réseau VOIP
Plus en détailGuide de configuration de la Voix sur IP
Le serveur Icewarp Guide de configuration de la Voix sur IP Version 11 Mai 2014 i Sommaire Guide de configuration VoIP 1 Présentation... 1 Configuration... 1 Configuration réseau... 1 Configuration du
Plus en détailTéléphonie. sur IP. 2 e édition
Téléphonie sur IP 2 e édition SIP, H.323, MGCP, QoS et sécurité, Asterisk, VoWiFi, offre multiplay des FAI, Skype et autres softphones, architecture IMS Laurent Ouakil Guy Pujolle Table des matières Avant-propos................................................
Plus en détailComprendre le Wi Fi. Patrick VINCENT pvincent@erasme.org
Comprendre le Wi Fi Patrick VINCENT pvincent@erasme.org Le standard 802.11 Débit théorique maximum 802.11b 802.11a 802.11g 11 Mbps 54 Mbps 54 Mbps Bande de fréquence Portée maximale Observations intérieur
Plus en détailStéphanie Lacerte. Document technique. Connextek. 31 mai 2013. Cloudtel
Stéphanie Lacerte Document technique Connextek 31 mai 2013 Cloudtel Introduction Le logiciel Cloudtel a été conçu dans le langage de programmation Java. Ce logiciel utilisant la voix sur IP, communique
Plus en détailSécurité et voix sur IP. ADJIDO Idjiwa Master 2 RES Université Pierre et Marie Curie (Paris VI) Paris, France idjiwa.adjido@etu.upmc.
Sécurité et voix sur IP ADJIDO Idjiwa Master 2 RES Université Pierre et Marie Curie (Paris VI) Paris, France idjiwa.adjido@etu.upmc.fr Résumé Le succès de la téléphonie sur IP dans le monde de l entreprise
Plus en détailTéléphone IP Cisco 7942G
Téléphone IP Cisco 7942G Présentation du produit Les solutions Cisco Unified Communications réunissent applications vocales, vidéo, mobiles et de données sur réseaux fixes et mobiles, afin de proposer
Plus en détailPrésentation du modèle OSI(Open Systems Interconnection)
Présentation du modèle OSI(Open Systems Interconnection) Les couches hautes: Responsables du traitement de l'information relative à la gestion des échanges entre systèmes informatiques. Couches basses:
Plus en détailIntroduction. Adresses
Architecture TCP/IP Introduction ITC7-2: Cours IP ESIREM Infotronique Olivier Togni, LE2I (038039)3887 olivier.togni@u-bourgogne.fr 27 février 2008 L Internet est basé sur l architecture TCP/IP du nom
Plus en détailServices partagés Canada. Communications convergentes Séance III
partagés Canada Communications convergentes Séance III Comité consultatif sur le cadre d architecture Transformation, stratégie de services et conception Le 3 juin 2013 Ordre du jour HEURE SUJET PRÉSENTATEURS
Plus en détailMettre en place un accès sécurisé à travers Internet
Mettre en place un accès sécurisé à travers Internet Dans cette partie vous verrez comment configurer votre serveur en tant que serveur d accès distant. Dans un premier temps, les méthodes pour configurer
Plus en détailCradlepoint AER 2100 Spécifications
Cradlepoint AER 2100 Spécifications Plateforme tout-en-un de réseau géré dans le Cloud pour l entreprise distribuée Le Cradlepoint AER 2100 est le premier-né d une nouvelle génération de solutions de réseau
Plus en détailLa sécurité des PABX IP. Panorama des risques et introduction des mesures de protection
La sécurité des PABX IP Panorama des risques et introduction des mesures de protection Marc LEFEBVRE Consultant Sécurité Orange Consulting - 25 avril 2013 Consulting Services cybersécurité by Orange unité
Plus en détailPlan du Travail. 2014/2015 Cours TIC - 1ère année MI 30
Plan du Travail Chapitre 1: Internet et le Web : Définitions et historique Chapitre 2: Principes d Internet Chapitre 3 : Principaux services d Internet Chapitre 4 : Introduction au langage HTML 2014/2015
Plus en détailChapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet
Chapitre I La couche réseau 1. Couche réseau 1 Historique de l Internet Né 1969 comme projet (D)ARPA (Defense) Advanced Research Projects Agency; US Commutation de paquets Interconnexion des universités
Plus en détailGuide de configuration Mitel pour le raccordement d un trunk SIP OpenIP MiVoice 5000 R6.1SP2
Guide de configuration Mitel pour le raccordement d un trunk SIP OpenIP MiVoice 5000 R6.1SP2 DATE : JUILLET 2015 DOCUMENT RELEASE # 1.0 GUIDE DE CONFIGURATION CONTENU 1. TERMINOLOGIE... 2 2. DESCRIPTION
Plus en détailVOIP. QoS SIP TOPOLOGIE DU RÉSEAU
VOIP QoS SIP TOPOLOGIE DU RÉSEAU La voix sur réseau IP, parfois appelée téléphonie IP ou téléphonie sur Internet, et souvent abrégée en ''VoIP'' (abrégé de l'anglais Voice over IP), est une technique qui
Plus en détailColt VoIP Access. 2010 Colt Technology Services Group Limited. Tous droits réservés.
Colt VoIP Access 2010 Colt Technology Services Group Limited. Tous droits réservés. Enjeux métier Avez-vous pour objectif de simplifier la gestion de vos services voix nationaux voire internationaux et
Plus en détailChapitre 1: Introduction générale
Chapitre 1: Introduction générale Roch Glitho, PhD Associate Professor and Canada Research Chair My URL - http://users.encs.concordia.ca/~glitho/ Table des matières Définitions et examples Architecture
Plus en détailBravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.
Conceptronic C100BRS4H Guide d installation rapide Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H. Ce guide d installation vous permettra d installer pas à pas votre
Plus en détailCommutateur Cisco SRW2024 24 ports Gigabit : WebView Commutateurs gérés Cisco Small Business
Commutateur Cisco SRW2024 24 ports Gigabit : WebView Commutateurs gérés Cisco Small Business Solution de commutation intelligente, fiable et sécurisée pour votre entreprise en pleine expansion Principales
Plus en détailPlan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014
École Supérieure d Économie Électronique Chap 9: Composants et systèmes de sécurité 1 Rhouma Rhouma 21 Juillet 2014 2 tagging et port trunk Création des via les commandes sur switch cisco 1 / 48 2 / 48
Plus en détailRouteurs de Services Unifiés DSR-1000N DSR-500N DSR-250N
Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N 2011 SOMMAIRE Introduction aux Routeurs de Services Unifiés Technologie D-Link Green USB Share Center Balance de charge et tolérance de panne Interface
Plus en détailCommunication Technique N 1284 Ed 04 Date: 20/08/2011. Produit : Alcatel-Lucent OmniPCX Office Nb. De pages: 10
Communication Technique N 1284 Ed 04 Date: 20/08/2011 Produit : Alcatel-Lucent OmniPCX Office Nb. De pages: 10 Objet : - Connexion SIP publique - Interopérabilité et procédure du Support Technique. 1.
Plus en détailLa ToIP/VoIP. Voix et téléphonie sur IP - Convergence voix et données
La ToIP/VoIP Voix et téléphonie sur IP - Convergence voix et données Evolution de la ToIP la téléphonie sur IP représentait en 2005 8% du parc total des lignes dans le monde. VoIP ou Voice over Internet
Plus en détailVoix et Téléphonie sur IP : Architectures et plateformes
Voix et Téléphonie sur IP : Architectures et plateformes Alex Corenthin Département Génie Informatique Laboratoire de traitement de l Information Ecole Supérieure Polytechnique Université Cheikh Anta Diop
Plus en détailG amme Voix sur IP. Tous les appareils VoIP ZyXEL supportent SIP, proposant ainsi une alternative à H.323.
La téléphonie sur IP longtemps discutée, mais jamais vraiment démarrée Mais cela pourrait bientôt changer! En tenant compte de la popularité du haut débit, ZyXEL lance un téléphone VoIP WLAN et divers
Plus en détailC a h p a i p tre e 4 Archi h t i ectur u e e t S i S g i n g a n li l s i atio i n o n SI S P
Chapitre 4 Architecture et Signalisation SIP Ver 01-09 4-1 Objectifs du Chapitre Voir comment SIP appréhende la signalisation Identifier les possibilités de SIP Etablir différents modèles de communication
Plus en détailCOTISATIONS VSNET 2015
COTISATIONS VSNET 2015 Approuvées par le comité VSnet en séance du 18 mars 2015 SOMMAIRE 1. Principe 2. Réseau 3. Services internet 4. Ressources électroniques 5. Divers 1. PRINCIPE Les membres de l Association
Plus en détail